Nem feltétlenül szükséges digitális rendszereket feltörni, hogy valaki adatokhoz juthasson. A klasszikus adathordozó, a papír gyakran a szó szoros értelmében az utcán hever. Idén két kutatás zajlott hazánkban, amelyek egyike a kis- és középvállalkozások (kkv) adatvédelmi és iratmegsemmisítési szokásait mérte fel, míg a másik "bin research" a szelektíven gyűjtött, de bárki által hozzáférhető, elsősorban irodai papírhulladékot vizsgálta. A Szinapszis Kft. által végzett reprezentatív vizsgálatban 200 kkv szerepelt, zömében 500 milliótól 1 milliárd forintig terjedő árbevétellel. Kiderült, hogy bár 90 százalékuknál fellelhetők bizalmas jellegű iratok, 25 százalékuk egyáltalán nem rendelkezik szabályozással ezek kezelésére, megsemmisítésére. Ebből fakadóan közel egyötödük szenvedett már el anyagi, vevőkörét vagy a piaci pozícióit érintő hátrányt adatlopás, üzleti információikkal történt visszaélés miatt.
A vállalkozások többsége biztonságban érzi magát, mivel úgy véli, megteszi a kellő lépéseket az adatlopások ellen, kilenc százalékuk volt azon a véleményen, hogy többet is tehetnének az adatvédelem érdekében, 22 százaléknál pedig előfordul, hogy bizalmas üzleti vagy személyes információkat tartalmazó iratok maradnak éjszakára, elzáratlanul az íróasztalokon. Meglepő módon a válaszadók 13 százaléka a napi hulladékkal együtt kezeli a bizalmas, személyes vagy üzleti információkat tartalmazó dokumentumait. Az iratmegsemmisítőt használó cégek 20 százaléka havonta csak egyszer darálja le a papírhulladékot. Ennek egyik lehetséges magyarázata, hogy 72 százalékuk lényegesen jobban tart az elektronikus adatlopástól, mint a megsemmisítetlen iratokból eredő károktól.
A "bin research" során a kutatók egy hulladékgyűjtő telepen közel 800 kilogramm szelektív papírhulladékot vettek górcső alá, amelyben több mint 170 kilogramm bizalmas jellegű, adatokat tartalmazó iratra akadtak. Ezekhez bárki hozzáférhetett, és megsemmisítés híján a papírhulladék 23 százaléka hordozta az adatlopás veszélyét, illetve jogi kockázatot. Az iratok zöme 9 vállalkozástól származott. A hulladék közt fellelt dokumentumok között szerepeltek egy tervezőiroda által egy nemzetgazdasági szempontból stratégiai fontosságú cégnek készített épülettervei statikai számításokkal, alaprajzzal. Nagy mennyiségben kerültek elő oktatási intézménytől származó, a hallgatók minden személyes adatát tartalmazó diákigazolvány-igénylő nyomtatványok, bizonyítványok, személyi igazolvány-másolatok, hallgatói szerződések. Egy fejvadász cég megsemmisítés nélkül szabadult meg a négy év alatt nála felhalmozódott önéletrajzoktól, amelyek a pályázók összes személyes adatát tartalmazták. Egy ingatlancég nem tartotta fontosnak megsemmisíteni a feleslegessé vált tulajdoni lapokat, értékbecsléseket, míg egy nonprofit kft. egy európai uniós pályázati forrásból megvalósuló projektjének teljes iratmennyiségéről gondolkodott hasonlóan.
A kutatók túlnyomó többségében irodaházakból kikerült papírhulladékot találtak, mégis akadtak közöttük lakossági iratok, így bankszámlakivonatok, közüzemi számlák, adózással kapcsolatos és orvosi papírok. A hulladék közé dobott bizalmas iratok identitáslopásra, üzleti információszerzésre kínálnak egyszerű lehetőséget. Egy extrém példát kiragadva: összes személyes adat birtokában a bűnözők hamis személyi igazolványt is szerezhetnek, amelyet adásvételre vagy hitelfelvételre egyaránt használhatnak. Az adatlopás nemcsak azokra nézve hordoz kockázatot, akinek az adataival visszaélnek. Komoly jogkövetkezményekkel számolhat az adatkezelő cég is, ha bebizonyosodik, hogy hanyagul járt el, és nem tartotta be a hatályos jogszabályokat. A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) személyes adatok nem megfelelő kezelése esetén 100 ezertől 10 millió forintig terjedő bírságot szabhat ki.
Szerző: (Napi Gazdaság)
